Rozšírené hľadanie
Pondelok 25. November 2024 |
meniny má Katarína
Významné zranitelnosti v F5

25.10.2022 13:45 Společnost F5 vydala čtvrtletní zprávu, v níž informuje zákazníky o celkem 18 zranitelnostech, které se týkají jejích produktů a z nichž je 12 významných. Většina z nich umožňuje vzdálenému neautentizovanému útočníkovi provést útok typu Denial of Service a jedna umožňuje za jistých okolností vzdálené spuštění kódu. Útočník ji může zneužít ke spuštění libovolných systémových příkazů, vytváření nebo mazání souborů nebo vypnutí služeb. Více informací najdete zde.

Kritické zranitelnosti v F5

22.10.2022 20:30 Společnost F5 vydala čtvrtletní zprávu, v níž informuje zákazníky o celkem 18 zranitelnostech, které se týkají jejích produktů a z nichž je 12 kritických. Většina z nich umožňuje vzdálenému neautentizovanému útočníkovi provést útok typu Denial of Service a jedna umožňuje za jistých okolností vzdálené spuštění kódu. Útočník ji může zneužít ke spuštění libovolných systémových příkazů, vytváření nebo mazání souborů nebo vypnutí služeb. Více informací najdete zde.

Obcházení multifaktorové autentizace jako služba

20.10.2022 03:00 Server TechRepublic zveřejnil zajímavý článek popisující techniku obejití druhého faktoru pomocí telefonních automatů . Útočník, pomocí podvodného automatu , od uživatele získá druhý faktor a tím je schopen převzít kontrolu nad daným účtem. Podvodné automaty jsou provozovány jako placená služba včetně 24/7 podpory pro zákazníky .

Aktualizace Google Chrome opravuje kritické chyby

20.10.2022 03:00 Společnost Google vydala aktualizaci prohlížeče Google Chrome, která opravuje kritické zranitelnosti. Zneužití těchto zranitelností může vést až k ovládnutí postiženého systému, doporučujeme tedy aktualizaci aplikovat neprodleně. Více informací o opravených chybách je možné získat v Google Chrome Release Notes.

Důležité aktualizace od Microsoftu

20.10.2022 03:00 V rámci standardního Microsoft Patch Tuesday vydal Microsoft důležité opravy kritických zranitelností svých systémů. Kompletní přehled opravených chyb obsahuje oficiální oznámení společnosti. Doporučujeme opravy aplikovat neprodleně.

Chyba v procesorech Intel

13.10.2022 06:00 Výzkumníci ÆPIC Leak objevili chybu v architektuře procesorů Intel 10. – 12. generace. Intel již vydal opravy mikrokódů. Podrobnosti naleznete zde.

Konec ISC DHCP serveru

11.10.2022 21:45 ISC oznámilo ukončení podpory pro DHCP server. Výjimkou do budoucna budou pouze závažné zranitelnosti. Více informací najdete zde nebo přímo na stránkách ISC.

Microsoft varuje před masivním zneužíváním zranitelnosti CVE-2022-30190

09.10.2022 04:15 Společnost Microsoft vydala doporučení k v současné době hojně zneužívané zranitelnosti CVE-2022-30190 označované též jako Follina. Follina je zero-day chyba zabezpečení v kancelářském balíku Microsoft Office, která umožňuje vzdálené spuštění kódu. Týká se všech aktuálně používaných verzí - MS Office 2013, 2016, 2019, 2021 a také některých verzí MS Office z Microsoft 365 pro Windows 10 i Windows 11. V současné době není tato chyba opravena, doporučujeme tedy si varování projít a uvedená doporučení aplikovat. Varování týkající se této zranitelnosti včetně doporučených opatření vydal i NBÚ.